archiv:server:sslcert

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
archiv:server:sslcert [2022/11/20 23:32] psycorearchiv:server:sslcert [2023/11/05 22:52] psycore
Zeile 1: Zeile 1:
 +{{template>vorlagen:delete}}
  
 +====== Informationen zu SSL Zertifikaten ======
 +
 +hellhost.de benutzt kostenfreie SSL Zertifikate von CACert. Falls Ihr Browser diese nicht als gültig erkennt, installieren Sie bitte das Root Zertifikat von [[https://www.cacert.org/index.php?id=3|CACert]]. Nach einem Neustart sollte die SSL Verbindung bestehen.
 +
 +===== Root Zertifikat im Internet Explorer =====
 +
 +  - Seite öffnen: [[https://www.cacert.org/index.php?id=3|CACert]]
 +  - "Click here if you want to import the root certificate into Internet Explorer"
 +  - Alle folgenden Dialoge können mit "Ja" bestätigt werden
 +
 +Nun kann mit hellhost.de verschlüsselt kommuniziert werden
 +
 +===== Root Zertifikat in Opera =====
 +
 +  - Seite öffnen: [[https://www.cacert.org/index.php?id=3|CACert]]
 +  - "[[http://www.cacert.org/certs/root.crt|Root Certificate]] (PEM Format)"
 +  - "installieren" und dann mit "Ja" bestätigen
 +  - "[[http://www.cacert.org/certs/class3.crt|Intermediate Certificate]] (PEM Format)"
 +  - "installieren" und dann mit "Ja" bestätigen
 +  - in Opera auf: Extras / Einstellungen / Erweitert
 +  - den Punkt "Sicherheit" aufrufen
 +  - "Zertifikate verwalten"
 +  - Reiter "Zertifizierungsstellen anwählen
 +  - Doppelklick auf "CA Cert Signing Authority"
 +  - erste Option aktivieren und die zweite deaktivieren
 +  - das Gleiche gilt für "CACert Class 3 Root"
 +
 +Leider ist der Vorgang in Opera etwas umfangreicher. 
 +
 +===== Root Zertifikat in Firefox =====
 +
 +  - Seite öffnen: [[https://www.cacert.org/index.php?id=3|CACert]]
 +  - "[[http://www.cacert.org/certs/root.crt|Root Certificate]] (PEM Format)"
 +  - Haken in der ersten Checkbox setzen und bestätigen
 +  - "[[http://www.cacert.org/certs/class3.crt|Intermediate Certificate]] (PEM Format)"
 +  - Haken in der ersten Checkbox setzen und bestätigen
 +
 +===== Wieso hellhost.de vertrauen? =====
 +
 +Lesen Sie hierzu bitte die Datenschutzbestimmungen. Wenn Sie Fragen haben, wenden Sie sich an den [[http://secure.hellhost.de/global/contact.html|Administrator]].
 +
 +===== Probleme =====
 +
 +Opera hat ab Version 9.5x Probleme mit der OCSP Validierung von CaCert Zertifikaten. Dabei wird folgende fehlermeldung von Opera generiert:
 +
 +<code text>Die Anfrage zur Online-Überprüfung des Zertifikats (OCSP) ist fehlgeschlagen.</code>
 +
 +Dies soll ab Version 9.52 behoben werden. Um dennoch hellhost.de sicher zu benutzen sollte entweder Firefox oder Internet Explorer genutzt werden. Alternativ kann die OCSP Validierung in Opera <html><a href="opera:config#SecurityPrefs|OCSPValidateCertificates">hier</a></html> deaktiviert werden.
 +
 +===== SSL benutzen =====
 +
 +Alle Seiten sind per SSL erreichbar, doch nur einige werden auch damit verlinkt. Um auf allen Seiten SSL zu nutzen, muss in die Adresszeile anstatt www.hellhost.de secure.hellhost.de eingegeben werden.
 +
 +Beispiel:
 +
 +[[https://secure.hellhost.de/wiki/server:sslcert|Diese Seite verschlüsselt anzeigen]]